Publicado en: Jun 21, 2022
AWS WAF Captcha ahora está disponible para todos los clientes. AWS WAF Captcha ayuda a bloquear el tráfico de bots no deseado. Para ello, se solicita a los usuarios que completen los desafíos antes de que su solicitud web reciba permiso para acceder a los recursos protegidos de AWS WAF. Puede configurar las reglas de AWS WAF para que sea necesario resolver los desafíos de WAF Captcha para recursos específicos que, frecuentemente, son el destino de los bots, como el inicio de sesión, la búsqueda y el envío de formularios. También puede solicitar desafíos de WAF Captcha cuando se hagan solicitudes sospechosas en función de la frecuencia, los atributos o las etiquetas generadas por las reglas administradas de AWS, como el control de bots de AWS WAF o la lista de reputación de IP de Amazon. Los desafíos de WAF Captcha son simples para los humanos y siguen siendo efectivos contra los bots. WAF Captcha incluye una versión en audio y se ha diseñado para cumplir con los requisitos de accesibilidad de las WCAG.
AWS WAF Captcha se lanzó el 4 de noviembre de 2021 en las regiones de AWS Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Oregón), Europa (Fráncfort), América del Sur (São Paulo) y Asia-Pacífico (Singapur), y es compatible con los recursos del equilibrador de carga de aplicación, Amazon API Gateway y AWS AppSync. AWS WAF Captcha ahora está disponible en todas las regiones comerciales de AWS, las regiones de AWS GovCloud (EE. UU.) y es compatible con los recursos de Amazon CloudFront.
Para comenzar a usar Captcha en AWS WAF, cree o navegue a un enunciado de reglas y seleccione Challenge (Desafío) como tipo de acción. Cuando una solicitud coincide con un enunciado de reglas y tiene WAF Captcha como tipo de acción, AWS WAF mostrará una página a los usuarios. Esta página les pedirá que completen un desafío Captcha antes de poder seguir. Cuando un usuario supera un desafío Captcha, el recurso solicitado originalmente se volverá a solicitar de nuevo automáticamente. Los usuarios que hayan completado un desafío no tendrán que volver a hacerlo durante un periodo de tiempo que puede configurar. Para obtener información detallada, consulte la guía para desarrolladores de AWS WAF. El uso de WAF Captcha se factura según la cantidad de intentos de desafíos, además de los cargos por servicios de AWS WAF estándar. Consulte la página de precios de AWS WAF para obtener más detalles.